Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
ハニーポットのログ分析
Kazuaki Morihisa
April 11, 2018
Technology
0
430
ハニーポットのログ分析
2018年4月11日 総関西サイバーセキュリティLT大会(第8回)発表資料 @morihi_soc #sec_kansai #sosaisec
Kazuaki Morihisa
April 11, 2018
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
720
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.5k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.5k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
2.7k
ハニーポット活用事例紹介
morihi_soc
0
900
ハニーポットの育てかた
morihi_soc
0
1k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.5k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.1k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1k
Other Decks in Technology
See All in Technology
20220810event_Plant
caddi_eng
0
100
聊聊 Cgo 的二三事
david74chou
0
350
eBPFで実現するコンテナランタイムセキュリティ / Container Runtime Security with eBPF
tobachi
PRO
5
1.9k
殺虫剤のパラドックスの真実 / The Truth of The Pesticide Paradox
kzsuzuki
1
240
賢く「振り分ける」ための Topology Aware Hints #k8sjp / Kubernetes Meetup Tokyo 52nd
ytaka23
1
390
PMMやプロダクト関係者と協働するために役割を整理した話 / 20220810_pdmtipslt
rakus_dev
0
130
ECS Fargate+Mackerelにおける監視費用を削減するまでの話
nulabinc
PRO
1
530
脆弱性スキャナのOWASP ZAPを コードベースで扱ってみる / OWASP ZAP on a code base
task4233
1
270
テクニカルライティングの検定を受けてみた話 / "My Story About Taking the Technical Writing Exam
line_developers
PRO
1
240
やってみたLT会 Fleet Managerのススメ
yukiiiiikuma
PRO
0
420
[Journal club] Vision Transformer with Deformable Attention
keio_smilab
PRO
0
120
GitOps共有会
johnmanjiro13
0
770
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
113
7.4k
Optimizing for Happiness
mojombo
364
64k
Building Flexible Design Systems
yeseniaperezcruz
310
34k
Keith and Marios Guide to Fast Websites
keithpitt
404
21k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
127
8.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
344
17k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
196
9.5k
10 Git Anti Patterns You Should be Aware of
lemiorhan
638
53k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
119
28k
Done Done
chrislema
174
14k
Three Pipe Problems
jasonvnalue
89
8.7k
What's in a price? How to price your products and services
michaelherold
229
9.4k
Transcript
20184݄11 ૯ؔαΠόʔηΩϡϦςΟ̡̩େձʢୈ8ճʣൃදࢿྉ ϋχʔϙοτͷ ϩάੳ @morihi_soc
XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w
ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δ ϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ ࠓ·Ͱʹ͓ੈʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ ɾωοτϫʔΫύέοτΛಡΉձ Ծ ɾ/*4$αΠόʔϋϩΟϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ ɾTTNKQ ɾ"*4FD ɾULULηΩϡϦςΟษڧձ
ϋχʔϙολʔٕज़ަྲྀձʹͯ 2ϋχʔϙοτͷϩά ͲΕΛݟͨΒ͍͍Ͱ͔͢ 3 "͋ͳͨͷڵຯΛҾ͘ lԿ͔z͕͋ΕؾͷࡁΉ ·Ͱੳ͠·͠ΐ͏ɻ
ॳ৺Λࢥ͍ग़͢ wϋχʔϙοτΛ২͑ͨͱ͖ɺ͖ͬ ͱΓ͍ͨ͜ͱɺඪʹ͍ͨ͠ ͜ͱ͕͋ͬͨͣɻ wͦͷϞνϕʔγϣϯʹԊͬͯɺ ੳ͢ΔϩάΛऔࣺબ͠·͠ΐ͏ wझຯͷϋχʔϙολʔͳΒɺݟͳ ͍ϩάͲΜͲΜࣺͯͯ0,ɻ 4
ώϯτ w )551ͷϩάͰ͋ΕɺΞΫηεઌͷ63*Ͱ ·ͱΊͯूܭ͢Δɻݟͨ͜ͱͷͳ͍63*͕͋ Εௐࠪ͢Δɻ w 44)αʔόͷϋχʔϙοτͰ͋Εɺਓ͕ؒ ૢ࡞͍ͯ͠ΔΑ͏ͳϩάΛௐࠪ͢Δɻ w ϞχλʹϋχʔϙοτͷϩάΛৗʹྲྀ͠ଓ͚ͯ
͓͍ͯɺޫͬͨΒݟΔɻHSFQྗΛ͑ΒΕ ΔΦϚέ͖ͭɻ 5
)BQQZ)POFZQPU w ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝ ·ͨ͠ɻ 6 ←λψΩϞ(৯২) 201710݄27 ເͷౡ ଳ২ؗʹͯࡱӨ